Napomena
Počevši od KB 4493472 mesečne zbirne ispravke više neće obuhvatati PciClearStaleCache.exe. Ovaj uslužni program za instalaciju adresira nedoslednosti u internom PCI kešu. To može da izazove dolenavedene simptome prilikom instaliranja mesečnih ispravki koje NE sadrže PciClearStaleCache:
Postojeće definicije NIC u mrežama kontrolne table mogu se zameniti novom Ethernet mrežnom interfejs karticom (NIC), ali sa podrazumevanim postavkama. Sve prilagođene postavke na prethodnoj NIC kartici ostaju u registratoru, ali nisu iskorišćene.
Postavke statičke IP adrese su izgubljene na mrežnim interfejsima.
Wi-Fi postavke profila nisu prikazane u potpaleti mreže.
WIFI mrežni adapteri su onemogućeni
Ovi simptomi su posebno česti na virtuelnim mašinama sa gostima i na mašinama koje nisu ažurirane od marta 2018. godine.
Administratori treba da provere da li su sve mesečne zbirne vrednosti objavljene između 10. aprila 2018. ( KB 4093118) i 12. marta 2019. ( KB 4489878) instalirane pre instaliranja ispravki iz aprila 2019. i novijih ispravki. Svaka od ovih zbirnih ispravki obuhvata PciClearStaleCache.exe.
Poboljšanja i ispravke
Ova bezbednosna ispravka obuhvata poboljšanja i popravke koje su bile deo KB4489892 ispravke (objavljene 19. marta 2019.) i rešava sledeće probleme:
- Pruža zaštitu od Spectre Variant 2 (CVE-2017-5715) i Meltdovn (CVE-2017-5754) za računare zasnovane na VIA. Ove zaštite su podrazumevano omogućene za Windows klijent, ali onemogućene za Windows Server. Za uputstva za Windows klijent (IT Pro) sledite uputstva u KB4073119. Za Windows Server uputstva pratite uputstva u KB4072698. Koristite ova dokumenta sa uputstvima da biste omogućili ili onemogućili ova rešenja za računare zasnovane na VIA.
- Rešava problem koji izaziva grešku "0x3B_c0000005_win32k!vSetPointer" kada upravljački program za režim jezgra, win32k.sys, pristupi nevažećoj lokaciji memorije.
- Rešava problem zbog kog netdom.exe ne uspeva da se pokrene i pojavi se greška "Nije uspelo da se komanda uspešno dovrši".
- Rešava problem koji može da spreči prilagođene URI šeme za rukovaoce protokolom aplikacije da pokrenu odgovarajuću aplikaciju za lokalni intranet i pouzdane lokacije u programu Internet Explorer.
- Rešava problem koji može dovesti do problema sa potvrdom identiteta u programu Internet Explorer 11 i drugim aplikacijama koje koriste WININET.DLL. Do toga dolazi kada dve ili više osoba koriste isti korisnički nalog za više istovremenih sesija prijavljivanja na istom Windows Server računaru, uključujući prijavljivanja na Remote Desktop Protocol (RDP) i Terminal Server.
- Rešava problem koji može da uzrokuje da aplikacije složenog dokumenta (OLE) servera neispravno prikazuju ugrađene objekte ako koristite PatBlt API za postavljanje ugrađenih objekata u Windows metafile (WMF).
- Bezbednosne ispravke za Windows jezgro, Windows Server, grafičku komponentu, Windows unos i sastav, Windows Datacenter Networking, Windows MSXML i Microsoft JET mašinu baze podataka
Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
| Nakon instaliranja ove ispravke, neki klijenti prijavljuju da potvrda identiteta ne uspeva za usluge koje zahtevaju neograničeno delegiranje nakon isteka Kerberos tikete (podrazumevana vrednost je 10 časova). Na primer, usluga SQL Server ne uspeva. | Ovaj problem je rešen u KB4499164. |
| Microsoft i Sophos su identifikovali problem na uređajima sa Sophos Endpoint Protection instaliranom i upravljanom pomoću sistema Sophos Central ili Sophos Enterprise Console (SEC) koji može dovesti do toga da sistem prestane da se odaziva nakon ponovnog pokretanja nakon instaliranja ove ispravke. | Ovaj problem je rešen. Microsoft je uklonio privremenu blokadu za sve ispravke operativnog sistema Windows na koje ovo utiče. Uputstva za korisnike Sophos Endpoint i Sophos Enterprise konzole možete pronaći u članku podrške za Sophos. |
| Microsoft i Avira su identifikovali problem na uređajima sa instaliranim Avira antivirusnim softverom koji može dovesti do toga da sistem prestane da se odaziva nakon ponovnog pokretanja nakon instaliranja ove ispravke. | Ovaj problem je rešen. Microsoft je uklonio privremenu blokadu za sve ispravke operativnog sistema Windows na koje ovo utiče. Avira je objavila automatsku ispravku za rešavanje ovog problema. Uputstva za klijente aplikacije Avira možete da pronađete u članku podrške za Aviru. |
| Microsoft i ArcaBit su identifikovali problem na uređajima sa ArcaBit antivirusnim softverom koji može dovesti do toga da sistem prestane da se odaziva nakon ponovnog pokretanja nakon instaliranja ove ispravke. | Ovaj problem je rešen. Microsoft je uklonio privremenu blokadu za sve ispravke operativnog sistema Windows na koje ovo utiče. ArcaBit je objavio ispravku koja rešava ovaj problem. Više informacija potražite u članku podrške za Arcabit. |
| Microsoft i Avast su identifikovali problem na uređajima koji koriste antivirusni softver Avast for Business, Avast CloudCare i AVG Business Edition nakon instaliranja ove ispravke i ponovnog pokretanja. Uređaji mogu da prestanu da se odazivaju na ekranu za prijavljivanje ili ekranu dobrodošlice. Pored toga, možda nećete moći da se prijavite ili posle dužeg vremenskog perioda. | Ovaj problem je rešen. Avast je objavio ispravke za hitne slučajeve kako bi rešio ovaj problem. Više informacija i raspored AV ažuriranja potražite u članku baze znanja podrške za Avast. |
| Microsoft i McAfee su identifikovali problem na uređajima sa instaliranim programom McAfee Endpoint Security (ENS) Threat Prevention 10.x ili McAfee Host Intrusion Prevention (Host IPS) 8.0 ili McAfee VirusScan Enterprise (VSE) 8.8. To može da izazove sporo pokretanje sistema ili prekid odziva pri ponovnom pokretanju nakon instaliranja ove ispravke. | Ovaj problem je rešen. McAfee je objavio automatsku ispravku za rešavanje ovog problema. Vodič za McAfee klijente možete pronaći u sledećim člancima podrške za McAfee: |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Microsoft izričito preporučuje da instalirate najnoviju ispravku steka usluga (SSU) za operativni sistem pre nego što instalirate najnoviju zbirnu vrednost. SSU poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.
Ako koristite Windows Update, najnoviji SSU (KB4490628) biće vam ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, idite u katalog Microsoft Update.
Instaliraj ovu ispravku
Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4493472 ispravke.